[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[osx-users:0813] Re: sendmail MD5 ( was Re: /usr/sbin/sendmailと/usr/l

To: osx-users@xxxxxxxxxx
Subject: [osx-users:0813] Re: sendmail MD5 ( was Re: /usr/sbin/sendmailと/usr/l
From: vm_converter <vm@xxxxxxxxxxxxxxxxxx>
Date: Mon, 22 Dec 2003 21:17:40 +0900

石川です。 # こちらもまだ進めてみたり。とっても長文です。_o_ # 検証というかダメダメになってる気配も感じるんですが...。 On Monday, Dec 22, 2003, at 14:10 Asia/Tokyo, SHIROYAMA Takayuki wrote: > しろやまです。 > # ...どっちかというと harden-mac 向けの話題かも知れません。その時は > # あちらへ出し直す事を検討します。 > 管理者殿特に話題がセキュリティということでもないと思っているので続行で。(^^;; > 手元にある各機器でちょっと調べてみました。ちょうど手元に10.2.8の端末とまだ10.3.1の端末があったので、私の結果も併せて載せてみます。長くなるのでMD5値だけ。 10.3.1の端末は10.3をクリーンインストールしたものです。 > 10.2.8 > -------------------- > [hound:~] me% ls -li /usr/sbin/sendmail /usr/lib/sendmail > ls: /usr/lib/sendmail: No such file or directory > 1645271 -r-sr-xr-x 1 root smmsp 588984 Sep 18 04:27 > /usr/sbin/sendmail > [hound:~] me% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail > MD5(/usr/sbin/sendmail)= 2c302dcd73f0ad55b4347bee67c20611 > /usr/lib/sendmail: No such file or directory > [hound:~] me% > -------------------- ○同じく10.2.8 $ openssl md5 /usr/sbin/sendmail MD5(/usr/sbin/sendmail)= 2c302dcd73f0ad55b4347bee67c20611 □しろやまさんのとMD５値は同じ > 10.3.1 > -------------------- > shepherd:~ me$ ls -li /usr/sbin/sendmail /usr/lib/sendmail > ls: /usr/lib/sendmail: No such file or directory > 37590 -rwxr-xr-x 1 root wheel 175608 26 Sep 15:26 /usr/sbin/sendmail > shepherd:~ me$ openssl md5 /usr/sbin/sendmail /usr/lib/sendmail > MD5(/usr/sbin/sendmail)= 21c51df0356443b2f3eabe5950827061 > /usr/lib/sendmail: No such file or directory > shepherd:~ me$ > -------------------- ○同じく10.3.1 $ openssl md5 /usr/sbin/sendmail /usr/lib/sendmail MD5(/usr/sbin/sendmail)= 21c51df0356443b2f3eabe5950827061 /usr/lib/sendmail: No such file or directory □しろやまさんのとMD５値は同じ > 10.3.2 + ( SecurityUpdate 2003-12-19 ) > -------------------- > [agama:~] siroyama% ls -li /usr/sbin/sendmail /usr/lib/sendmail > ls: /usr/lib/sendmail: No such file or directory > 614007 -rwxr-xr-x 1 root wheel 175608 22 Dec 12:01 > /usr/sbin/sendmail > [agama:~] siroyama% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail > MD5(/usr/sbin/sendmail)= f4a121840a954b6d665ea787bb600f71 > /usr/lib/sendmail: No such file or directory > [agama:~] siroyama% > -------------------- ○パス > 10.3.2 ( SecurityUpdate 2003-12-19を当てる前) > -------------------- > [chameleon:~] siroyama% ls -li /usr/sbin/sendmail /usr/lib/sendmail > ls: /usr/lib/sendmail: No such file or directory > 896466 -rwxr-xr-x 1 root wheel 175608 26 Sep 15:26 > /usr/sbin/sendmail > [chameleon:~] siroyama% openssl md5 /usr/sbin/sendmail > /usr/lib/sendmail > MD5(/usr/sbin/sendmail)= 21c51df0356443b2f3eabe5950827061 > /usr/lib/sendmail: No such file or directory > -------------------- ○同じく10.3.2 ( SecurityUpdate 2003-12-19を当てる前) $ openssl md5 /usr/sbin/sendmail /usr/lib/sendmail MD5(/usr/sbin/sendmail)= 1e6fd905c8ea47147eec2dd5ef8ff7fe /usr/lib/sendmail: No such file or directory ■10.3.1のものとMD5値が違うだけでなく、しろやまさんのとも違う ※ただし、10.3.2アップデータを適用中、update_prebindingがかかっているところでカーネルパニックを起こしたので、再起動後に手動で /Library/Receipt/MacOSXUpdate10.3.2.pkg を削除してsoftwareupdateを再実行したが、アップデータが表示されなかったので sudo update_prebinding -root / -force を実行したままの状態。影響があるのかどうか...。 > 10.3.2 ( 上記機器のSecurityUpdate 2003-12-19の適用後) > -------------------- > [chameleon:~] siroyama% ls -li /usr/sbin/sendmail /usr/lib/sendmail > ls: /usr/lib/sendmail: No such file or directory > 1405891 -rwxr-xr-x 1 root wheel 175608 22 Dec 12:30 > /usr/sbin/sendmail > [chameleon:~] siroyama% openssl md5 /usr/sbin/sendmail > /usr/lib/sendmail > MD5(/usr/sbin/sendmail)= 6b2dc3e7e3095ab45760a47e31c49ca8 > /usr/lib/sendmail: No such file or directory > -------------------- ○同じく10.3.2 ( 上記機器のSecurityUpdate 2003-12-19の適用後) $ openssl md5 /usr/sbin/sendmail /usr/lib/sendmail MD5(/usr/sbin/sendmail)= e39a80962fff0edbd6b0177fdcd749c4 /usr/lib/sendmail: No such file or directory ■10.3.2（SUなし）のものとMD5値が違うだけでなく、しろやまさんのとも違う > 参考: > Mac OS X Server10.3.2 (現時点に置いて全てのアップデートを適用済) > なお、この機器は 10.2.x 時代に自前で /usr/sbin へ postfix を導入して > おり、Panther でPostfixごと上書きされてます。 > -------------------- > [silver:~] shiro% ls -li /usr/sbin/sendmail /usr/lib/sendmail > ls: /usr/lib/sendmail: No such file or directory > 1124453 -rwxr-xr-x 1 root wheel 175608 21 Dec 01:34 > /usr/sbin/sendmail > [silver:~] shiro% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail > MD5(/usr/sbin/sendmail)= 41137e6df5b470e3622b3057b407337a > /usr/lib/sendmail: No such file or directory > -------------------- > それから Archive.bom を確認しましたが、10.3.1/10.3.2/SecurityUpdate > 2003-12-19では sendmail の入れ替えは行っておりません。これは私も確認しました。 > 先にきっかけの方を片づけますと、注目されるのは、10.3.1 およびSecurity > Update2003-12-19適用前の 10.3.2の /usr/sbin/sendmail が問題の > /usr/lib/sendmailとやらと同じ MD5値を示しているという事です。 > ここから、何らかの理由で 10.3 インストール後にハードリンクを張ったのでは > ないかという推測が成り立ちます。私の検証では、SU適用前の10.3.2の/usr/sbin/sendmailは、どれとも違っています。 # やはりupdate_prebinding中のカーネルパニックが原因か？... > 重要な事は、少なくとも私の手元の機器では、10.3.2 + SecurityUpdate 20 > 03-12-19を行った Mac OS X で /usr/sbin/sendmail の MD5値が違うとい > う事です。 > ちょっと数人の知り合いに協力をお願いして、10.3.2 + SecurityUpdate 2003 > -12-19の /usr/sbin/sendmail の結果を教えてもらいました。 > MD5(/usr/sbin/sendmail) = f4a121840a954b6d665ea787bb600f71 > MD5(/usr/sbin/sendmail) = 63cb98e8fcf4d32d34800e68e742306c > MD5(/usr/sbin/sendmail) = 2226af51ad6851a88ae35297379d2dae 私の値では上記の通りです。 MD5(/usr/sbin/sendmail)= e39a80962fff0edbd6b0177fdcd749c4 > また、10.3(.0)の /usr/sbin/sendmail が > > MD5 (/usr/sbin/sendmail) = 21c51df0356443b2f3eabe5950827061 > > であるのも確認してもらいました。 > > つまり、10.3.0 -> 10.3.2 までのsendmailは同じ MD5を返すのに、 Security > Update 2003-12-19 適用後はまるで一定しないMD5がかえってくるという事 > です。私の場合は10.3.2（SUなし）の値は違っているものの、Security Update 2003- 12-19適用後のMD5がバラバラなのは変わらないですね。 > さて、繰り返しになりますが SecurityUpdate 2003-12-19 では sendmail を > 置き換えていません。ちょっと見た感じでは改変するようなスクリプトもはいって > おりません。 > > 考えられうるのは最適化で動作する update_prebinding で何か日付などの変 > 数が入る余地があるかもしれないという事ですが、だったら 10.3.0 -> 10.3.1 > -> 10.3.2 の何処かで同じ問題が起こっても不思議ではありません。そうですね。＞改変するようなスクリプトしかし、まさしくupdate_prebindingの途中で止まったからなのか...。 P.S. ま、正月も近いんで餅でもついて（笑＞しろやまさん -- 石川泰久／vm_converter --[PR]------------------------------------------------------------------ 　　◆「ayupan」「 Every Little Thing」の画期的メーラー登場！◆ 　　　　　　　　IncrediMail WOW!のプレミアム版として　　　　　エイベックスの大人気アーティストのメーラーが登場! 　　　　　　　　　　　↓↓今すぐGET！↓↓ 　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cxctR ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp

Follow-Ups:
- [osx-users:0815] Re: sendmail MD5 ( was Re: /usr/sbin/sendmailと/usr/l
  - From: vm_converter

References:
- [osx-users:0807] sendmail MD5 ( was Re: /usr/sbin/sendmailと/usr/l
  - From: SHIROYAMA Takayuki

Prev by Date: [osx-users:0812] Re: /usr/sbin/sendmail と /usr/lib/sendmail
Next by Date: [osx-users:0814] Re: /usr/sbin/sendmail と /usr/lib/sendmail
Previous by thread: [osx-users:0808] Re: sendmail MD5 ( was Re: /usr/sbin/sendmail と /usr/l
Next by thread: [osx-users:0815] Re: sendmail MD5 ( was Re: /usr/sbin/sendmailと/usr/l
Index(es):
- Date
- Thread